サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

不正アクセスが増える4つの要因と自分でできる3つの対策



企業などのサーバやWebサイトが不正アクセスされる事件が後を絶ちません。

2016年では、1月13日のインターネット接続サービス「ソネット」による1万8,000件余りのメールアカウント不正アクセス被害、日本女子プロゴルフ協会への不正アクセスによる情報流出など、すでに大規模な不正アクセス事件が発生しています。

不正アクセスとは

不正アクセスとは、本来、その対象のコンピューターや情報にアクセスする権限、権利のない者が、不正な手段を用いて、アクセス利用をすることや、あるいはアクセス利用しようとすることを指します。簡単に言うと、アクセスする権限のない人が不正な方法で勝手にアクセスすることを言います。

不正アクセスの件数は年々増加している傾向があり、特に近年では急激にその件数を増やしています。※JPCET/CC調べ

  • 平成23年:889件
  • 平成24年:1,251件
  • 平成25年:2,951件

不正アクセスが増える4つの要因

では、なぜ、不正アクセスは増えているのでしょうか。
いくつかの要因が考えられます。

  1. 情報の価値が増していること(情報がお金を生み出す)
  2. 犯罪の組織化、高度化(不正する側が高度なスキルを持った)
  3. スマートフォンの利用が拡大していること(スマートフォンはコンピューターである)
  4. アクセスされる側の意識と対策の欠如

これらを以下で一つ一つ説明していきます。

情報の価値が増している

近年は情報それ自体が価値を持つ時代となっています。2014年9月に発生した日本航空(JAL)のJALマイレージバンクの個人情報漏えい事件では、最終的には4,131人の個人情報の流出が特定されました。

企業は個人の氏名や住所、電話番号や、メールアドレスなどをこういった個人情報として管理しているのですが、これは他企業にとっても宝の山です。なぜなら、特定の企業が持つ名簿は顧客の趣味嗜好なども踏まえたものであり、即自社の営業活動に利用できるからです。そのため、名簿は高額で取引されるため、このような犯罪が後を絶ちません。

犯罪の組織化・高度化

これは不正をする側の技術の向上です。さまざまに巧妙な手口を活用し、より組織化したプロフェッショナル集団としての犯罪が行われるようになってきています。

スマートフォンの利用拡大

スマートフォンの利用拡大が、不正アクセス増加にどのように影響しているろ聞いて疑問に思う方も多いかもしれません。なぜかというと、PCはそれなりにウィルス対策をしたり、セキュリティ面での配慮をしている人も多いと思います。ですので、PCには簡単にはアクセスできないことも多いでしょう。

しかし、スマートフォンのセキュリティに関して、重要に感じているユーザーは今のところ多くありません。スマートフォンは従来の携帯電話と違い、中身は立派なパソコンです。にもかかわらず、従来の携帯電話と同じ感覚で使い続ける人が多いと思います。

つまり、世の中にはアクセス対策のしていないパソコンの割合が急拡大しているのです。

意識と対策の欠如

コンピューターの一般家庭や企業への急速な導入と普及に比べ、利用する側がまだまだ適切な利用法やセキュリティについての知識の向上が追いついていないという側面があります。

これは、様々なメディアや、企業などの組織では組織内での啓蒙活動などを通して、向上をはかっていく必要があります。

不正アクセスを防ぐための3つの対策

不正アクセスを防ぐためには、様々な対策を行う必要があります。それはサーバ側で行う必要があるものもあれば、ネットワーク経路上のゲートウェイ等の箇所で行う対策、そして個人が使用する端末で行う対策もあります。

サーバやネットワークでの対策は専門の技術者が行うとして、ここでは、個人で行うことが出来る個人が利用する端末での不正アクセス対策について考えてみましょう。ここで大事なことは、不正アクセス対策は何もサーバやネットワーク機器などで行っていれば、端末では何もしなくて良い、というものではないということです。ネットワークのどこからアクセスがあるかはわかりません。可能性のあるすべての対象物で対策を行うのです。

では、個人で出来る対策は何でしょうか。

更新プログラムの適用

まず、更新プログラムを適用するということは非常に重要なことです。

というのは、これらの更新のリリースノートを参照するとわかるのですが、かなりの高確率で脆弱性の修正という記載がみられます。更新を一つ行うだけでもかなりの脆弱性が解消されるのです。裏を返すと、更新しないとそれらがそのままになります。

パスワード管理の徹底

よく画面の横にパスワードを書いた紙を貼ったり、パスワードを固定にし、誕生日などわかりやすいものにしておくという事例があります。

これらは「どうぞ不正アクセスしてください」と言っているようなものです。パスワードは推測されにくい強いパスワード(数字と大小英文字と記号の入り混じった8文字以上の文字列)を使用しましょう。

統合セキュリティソフトの導入

ウィルス対策については言われることが多いのですが、その他のスパイウェアなどについて対策する意味でも必ず導入しましょう。

まとめ

不正アクセス対策というのは、PCやスマートフォンなどの情報機器を使うためには必須のものと言っていいでしょう。現代はこれらを使いこなすことで様々に情報が得られ、また日々の生活の利便性が高まっています。しかし、これらは不正アクセスなどの危険性もはらんでいます。

ひとたび不正アクセスがなされば、クレジットカード情報など様々な個人情報が漏洩するなどの事態になります。ここに掲げたような対策をしっかりと行った上で、快適かつ有効に情報機器を活用するようにしましょう。


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。